Инструкция по эксплуатации Dell PowerVault ML6000

Страница 58

Advertising
background image

добавлении устройства в таблицу накопителей, это можно сделать с помощью
команды moddrive после добавления накопителя на магнитной ленте в таблицу
накопителей.

Помимо того, что администратор освобождается от необходимости ввода
10-значного серийного номера для каждого накопителя на магнитной ленте,
обслуживаемого приложением Encryption Key Manager, при этом обеспечивается
стандартная среда для больших системных конфигураций.

Необходимо обратить внимание, что подобное удобство достигается ценой
сниженного уровня безопасности. Поскольку устройства добавляются автоматически
и могут быть связаны с псевдонимом сертификата (есть возможность записать
данные на накопитель на магнитной ленте с заданным псевдонимом сертификата),
дополнительная проверка безопасности, которую администратор выполняет при
добавлении устройств вручную, не происходит. Важно оценить преимущества и
недостатки такого решения, чтобы определить, оправдан ли риск нарушения
безопасности, связанный с автоматическим добавлением информации о накопителе
на магнитной ленте в таблицу накопителей и неявным предоставлением новому
устройству доступа к информации о сертификатах.

Примечание: Свойство drive.acceptUnknownDrives по умолчанию имеет значение

false. Это означает, что Encryption Key Manager не будет
автоматически добавлять новые накопители в таблицу накопителей.
Выберите необходимый режим и внесите соответствующие изменения в
конфигурацию. Дополнительные сведения см. в приложении B.

Синхронизация данных между двумя серверами
диспетчера ключей

Таблицу накопителей и файл свойств конфигурации двух серверов Encryption Key
Manager можно синхронизовать. Это можно сделать вручную с помощью команды
CLI-клиента sync или автоматически, задав четыре свойства в файле
KeyManagerConfig.properties.

Примечания

Ни один из методов синхронизации не применяется к хранилищу ключей и
XML-файлу групп ключей. Их необходимо копировать вручную.

Функция автоматической синхронизации будет включена только в том случае,
если в свойстве sync.ipaddress файла KeyManagerConfig.properties указан
допустимый IP-адрес. См. раздел “Автоматическая синхронизация” на стр. 4-3.

Синхронизация вручную

При синхронизации вручную выполняется команда CLI клиента sync. Синтаксис
следующий:

sync {-all | -config | -drivetab} -ipaddr ip_адрес :ssl_порт [-merge | -rewrite]

При выполнении этой команды свойства файла конфигурации или сведения таблицы
накопителей (или и то, и другое) отправляются с исходного (отправляющего) сервера
на сервер назначения (принимающий сервер), задаваемый параметром –ipaddr.
Принимающий сервер Encryption Key Manager должен быть в рабочем состоянии.

Обязательные поля

4-2

Руководство пользователя Dell Encryption Key Manager

Advertising